通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

共享管理云操作

共享管理云运营使组织能够缩放云采用,同时保持治理和敏捷性。 当平台团队采用产品思维模式,提供可重用的自助服务功能,从而加速工作负荷团队的成功时,此模型将变得更加有效。 此方法与平台工程的新兴行业趋势保持一致,其中内部平台团队将共享服务构建和运营为组织其余部分的产品。

实现共享管理操作

共享管理作模型可平衡中心控制,并跨云和本地环境分配责任。 这种平衡使组织能够保持治理标准,同时允许团队以他们的首选速度工作。 需要在平台功能和工作负荷作之间建立明确的边界,以实现跨混合和多云资产的一致管理。 遵循以下指南:

  1. 建立平台团队以提供共享云服务和治理。 平台团队提供基础功能,例如 Azure 治理、订阅预配、中心辐射型网络和开发人员工具。 这些服务支持所有工作负载,并确保跨云资产的一致性、安全性和可伸缩性。 在混合环境中,平台团队必须与传统 IT 部门协调,以协调本地和云系统的治理。

  2. 将订阅和工作负荷的操作委托给工作负荷团队。 工作负荷团队在平台团队定义的边界内管理自己的云环境。 此委派允许团队在遵守组织标准的同时独立运行。 在混合模型中,工作负荷团队通常跨越云和本地环境,因此必须为每个上下文定义明确的作准则。

  3. 在平台、工作负荷和传统 IT 团队之间创建责任矩阵。 责任矩阵记录了跨技术资产的服务、运营和支持功能的所有权。 本文档可减少歧义并增加责任。 例如,一个平台团队可能会创建可重用的基础结构模块,而另一个团队则使用这些模块来构建登陆区域。 工作负载团队管理与特定工作负载相关的资源和操作。

  4. 建立服务级别和指标来管理跨团队协作。 服务级别协议(SLA)和作指标定义了请求处理、支持和交付时间线的预期。 这些指标有助于改进平台服务,并确保跨混合作保持一致。 必须定期查看和优化这些指标,以支持持续改进。

将平台功能构建为内部产品

平台功能是一种共享服务,它通过加速安全且一致的云采用来支持工作负荷团队。 将这些功能视为内部产品可确保它们可发现、可重用和支持。 必须应用平台工程和产品管理做法,以在整个组织中缩放这些服务。

将平台服务设计为模块化、可重用的产品

  1. 了解产品思维模式。 模块化平台服务可减少重复,并提高工作负载之间的一致性。 这些服务提供工作负载团队可以独立使用的基础功能。 必须将每个服务设计为可重用、可组合且与 Azure 最佳做法保持一致。

  2. 根据常见的工作负载需求定义模块化平台服务。 平台服务必须满足可重复的需求,例如治理、网络和开发人员支持。 这些服务可减少入职时间,并提高工作负载的整体合规性。 示例包括:

    • Azure 治理(管理组、策略、蓝图)
    • 订阅服务售卖
    • 中心辐射型网络
    • 基于 Azure 验证模块(AVM)的内源基础设施即代码(IaC)模块
    • 开发人员工具,如内部开发人员平台(IDP)

  3. 将服务设计为可发现的自助服务。 平台服务必须易于工作负荷团队查找、理解和使用。 使用服务目录、文档和自动化来实现自助采用。 此方法可减少对平台团队的依赖,并加快交付速度。

使用产品管理做法改进平台功能

  1. 为每个平台功能建立产品积压工作和路线图。 产品管理可确保平台服务与内部消费者保持相关且具有价值。 必须将每个平台功能视为具有定义生命周期的产品。 每个平台服务必须根据内部客户需求设置优先级积压工作和路线图。 此结构可实现持续改进,并与不断变化的业务需求保持一致。

  2. 收集和处理来自工作负荷团队的反馈。 反馈循环可确保平台服务满足其使用者的需求。 使用调查、面试和遥测来收集见解并调整优先级。 这种做法提高了采用率和满意度。

使用多个平台团队在大型企业间扩展

  1. 创建与功能域一致的专用平台团队。 单个平台团队无法满足大型组织的各种需求。 必须组织多个与产品一致的团队,以有效地扩展平台功能。 每个团队必须专注于平台的特定区域,例如:

    • 云载入
    • 云设计和生成支持
    • 云安全性和治理
    • 标识和访问管理
    • 网络和连接

  2. 跨平台团队协调以确保一致性。 平台团队必须在标准、工具和集成模式上达成一致。 使用共享设计原则、体系结构评审和内部源实践来保持服务之间的一致性。

调整平台团队规模以实现技能覆盖和可扩展性

适当的平台团队可实现平台功能的一致交付,同时保持敏捷性和运营效率。 此结构对于构建和支持加速工作负荷团队成功的内部平台产品至关重要。 你必须将团队规模与支持大规模云采用所需的技能范围进行平衡。

  1. 从“两块披萨”团队开始,保持敏捷和专注。 “双披萨”团队通常由 6 至 10 名成员组成,这是公认的有效团队规模基准。 此大小允许进行强大的协作和快速反馈循环。 避免大型团队引入协调复杂性并降低交付速度。

  2. 确保跨关键平台域的技能覆盖率。 全面的技能覆盖可确保平台团队能够设计、生成和运营安全且可缩放的服务。 你必须将专家纳入关键技术领域,以支持平台功能的完整生命周期。 配备核心领域专家的员工平台团队。 典型的企业平台团队应包括:

    Role Responsibilities 团队大小
    网络工程师 设计和管理云连接和混合网络。 2
    基础结构即代码(IaC)或 DevOps 工程师 自动部署和管理 CI/CD 管道。 2
    标识工程师 管理身份验证、授权和标识治理。 2
    安全工程师 强制实施安全策略、监视威胁和支持合规性。 2

    此结构可确保每个关键域至少由两名团队成员负责冗余和协作。

  3. 投资 DevOps 和 IaC 技能,以实现自动化和可伸缩性。 跨平台团队开发 DevOps 和 IaC 功能。 平台工程师必须精通:

技能或工具 Description
Azure DevOps 或 GitHub 启用 CI/CD 和工作流自动化以简化开发和部署过程。
基础设施即代码工具 使用 Terraform 和 Bicep 等工具进行可重复的版本控制的部署。
GitHub Copilot 使用 AI 辅助开发工具加速代码创作并减少错误。
基于 Git 的工作流 支持协作、代码评审和更改跟踪,以提高团队工作效率。

这些技能使平台团队能够在云资产中提供可缩放、安全且一致的服务。

后续步骤

选择云操作模型